CC BY
35
и информационные
технопогмм
Ь
И.В.ЕМЕЛИН,
заместитель директора, к.ф.-м.н., Главный научно-исследовательский вычислительный центр Медицинского центра Управления делами Президента Российской Федерации
ВОЗМОЖНА ЛИ
ЭЛЕКТРОННАЯ ИСТОРИЯ БОЛЕЗНИ?
ВВЕДЕНИЕ
Термин «электронная история болезни» прочно вошел в лексикон разработчиков и пользователей медицинских информационных систем. Первые говорят, что их разработки обеспечивают ведение электронной истории болезни, вторые или рассказывают, насколько она им полезна, или ищут, у кого бы купить программу ее ведения. Поэтому очень странным может показаться вопрос, действительно ли возможна электронная история болезни на современном уровне развития информационных и телекоммуникационных технологий. Но именно ему посвящена данная статья.
ОПРЕДЕЛЕНИЕ ЭЛЕКТРОННОЙ ИСТОРИИ БОЛЕЗНИ
Конечно, ответ на вопрос, вынесенный в название статьи, зависит от того, что вкладывается в понятие электронной истории болезни. Ее общепризнанного определения не существует. В январе 2004 года на совместном заседании рабочих групп Технического комитета по медицинской информатике Международной организации по стандартизации (ISO) были предложены следующие рабочие определения, по которым, однако, консенсус не был достигнут:
Электронной историей болезни (ЭИБ) называется хранилище информации о здоровье субъекта медицинской помощи, в котором эта информация хранится в форме, допускающей возможность компьютерной обработки.
Интегрированной электронной историей болезни (ИЭИБ) называется такое хранилище информации о здоровье субъекта медицинской помощи, в котором:
♦ форма хранения информации допускает возможность компьютерной обработки и соответствует стандартизованной логической модели, не зависящей от конкретной системы ведения ЭИБ;
♦ обеспечивается безопасность хранения и передачи информации многим авторизованным пользователям.
Основным назначением ИЭИБ является обеспечение преемственной, эффективной и качественной медицинской помощи. Она содержит ретроспективную, текущую и прогностическую информацию.
В дискуссии отмечалось, что правильнее было бы вместо «электронная» говорить «компьютеризованная история болезни», поскольку медицинская информация может храниться не только на электронных, но также и на магнитных и оптических носителях. Но «электронная история болезни» стала настолько устойчивым словосочетанием, что его было решено оставить без изменений. Какое бы определение не принять, о полноценной электронной истории болезни можно говорить только тогда, когда она станет юридически признаваемым документом. Что этому мешает? Прежде всего - эфемерность электронных данных. В отличие от бумажных документов, их нельзя увидеть без посредства компьютеров, они легко изменяются и могут столь же легко исчезнуть.
Действительно, на миниатюрном жестком диске, помещающемся в нагрудном кармане, можно записать текст амбулаторных карт всех жителей Москвы, и эта информация может быть полностью уничтожена за какие-то доли секунды! А теперь сравните, сколько надо потратить сил и средств, чтобы проделать то же самое с 10 миллионами бумажных карт. Другая причина, препятствующая отказу от бумажных документов - отсутствие гарантий безошибочной работы компьютеров и их программ.
КОМПЬЮТЕРЫ НЕ ОШИБАЮТСЯ
Трудно вспомнить, когда именно возникла крылатая фраза «компьютеры не ошибаются». В наше время она изрядно потускнела, но подспудное доверие
к компьютерам все еще гнездится в сознании многих пользователей, несмотря на регулярную борьбу с зависаниями программ. Стойкий иммунитет к этому заблуждению привит только разработчикам программного обеспечения. Уж они-то знают, насколько надежны их программы, и заранее оберегают себя от возможных претензий со стороны пользователей. Приведем выдержку из лицензионного соглашения, которое приходится принимать при установке операционной системы Windows XP фирмы Microsoft:
«В максимальной степени, допускаемой применимым законодательством, Изготовитель ПК и его поставщики отказываются нести материальную ответственность за какие-либо убытки (включающие, не ограничиваясь перечисленным, прямые или косвенные убытки в результате нанесения телесных повреждений, неполучения доходов от хозяйственной деятельности, вынужденных перерывов в хозяйственной деятельности, утерь деловой информации или нанесения любых других видов имущественного ущерба), вытекающие из использования или невозможности использования данного изделия, даже в том случае, если Изготовитель ПК был предупрежден о возможности этих убытков. В любом случае вся материальная ответственность Изготовителя ПК и его поставщиков по любому положению настоящего Соглашения ограничивается той суммой, которую Вы фактически уплатили за ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ и/или аппаратуру фирмы Microsoft.
Что означает эта длинная юридическая формула? Предположим, что вы ведете ЭИБ с помощью пакета программ офисной автоматизации MS Office на компьютере с операционной системой MS Windows. Если из-за программных ошибок вы получили не то, что записали ранее, и в результате приняли неправильное решение о лечении пациента, то после нескольких лет судебной тяжбы фирма Microsoft, может быть, вернет вам 400 долларов. Отсутствие гарантии надежности работы компьютерных программ является серьезным препятствием к отказу от бумажной истории болезни. Представьте себе, что на листе бумаги записано артериальное давление, но когда вы кладете бумагу на один стол, то видите одни цифры, а положив на другой - другие, как на голограмме. Можно ли полагаться на подобную запись? Конечно, при хорошо отлаженных программах и надежных компьютерах такое происходит очень редко, но все же случается, и кто тогда будет виноват?
ОБРАТНАЯ СВЯЗЬ
С другой стороны, программные ошибки встречаются и в банковских программах. Несмотря на это, электронные денежные расчеты получили очень широкое распространение. По всему миру выпущена не одна сотня миллионов кредитных карточек, расчеты по ним проводятся быстро и эффективно. Однако вспомните, что при каждом акте карточной оплаты услуги или товара выдается бумажная квитанция. Грамотный владелец карточки регулярно получает банковскую выписку и сверяет ее с квитанциями. Обнаружив лишнюю или неправильную оплату, он может подать в банк заявление и оспорить ее, что, кстати сказать, случается не так уж редко. Бумажные квитанции в сочетании с их владельцами образуют систему обратной связи, без которой в электронных денежных расчетах воцарился бы хаос.
Подобная система обратной связи нужна и для ЭИБ. Однако простой перенос банковской системы возможен только в самых простых случаях. Например, в ряде стран выпускаются карточки пациентов -электронные носители рецептов. Придя в аптеку, пациент, как и владелец кредитной карточки, также может проконтролировать компьютерную обработку. Он обычно помнит, что ему прописал врач, и в случае ошибки или недоразумения может связаться с ним и исправить ситуацию. Но такая система не применима, к примеру, для контроля правильности электронной передачи результатов лабораторных анализов.
Самый простой способ застраховать себя от компьютерных ошибок - распечатывать данные ЭИБ, проверять их, подписывать и вкладывать в бумажную историю болезни. Затем ЭИБ можно использовать, чтобы быстро найти нужную бумажную историю болезни, или для статистической обработки. При принятии решения по конкретному случаю заболевания врач может читать не экран, а подписанную распечатку, что многие пользователи и делают. Но такой подход существенно обесценивает ЭИБ, которая в этом случае служит дорогостоящим придатком к бумажному документу. Представьте себе, что оплата товара или услуги записывается на электронную кредитную карточку, а для расчетов магазина с банком используется бумажная квитанция. Понятно, что ни о какой эффективности подобной системы платежей речи быть не может.
Для перехода к безбумажной технологии ведения истории болезни необходим комплекс мер, по-
>
гчшш
ЬЛ1
и информационные
технопогмм
вышающих доверие к электронным данным. К примеру, чтобы содержанию экрана можно было верить почти так же, как бумажному документу, электронные данные должны быть заверены цифровой подписью. Система регулярного сравнения вычисленной цифровой подписи с той, что приложена к электронным данным, позволит выявлять модификацию данных в результате программных ошибок или чьих-то несанкционированных действий. Но для исправления этих данных все равно нужна какая-то их резервная копия наподобие квитанций. Таким образом, цифровая подпись является необходимым, но не достаточным условием отказа от бумажных документов.
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
Предположим, что врач получил от своего пациента электронное сообщение. Какими вопросами он должен задаться в первую очередь?
Американские коллеги рассказали о забавном, но показательном случае. По законам одного из штатов, вся переписка с пациентом, в том числе электронная, должна включаться в историю болезни. Некий врач регулярно получал электронные сообщения от пациента, который постоянно жаловался на плохое самочувствие. В конце концов, выяснилось, что все эти жалобы сочинял и отправлял несовершеннолетний сын пациента, но изъять их из истории болезни уже было нельзя. Таким образом, первый вопрос - действительно ли сообщение пришло от данного корреспондента, или под его именем скрывается кто-то другой, например, его родственник, знакомый или даже компьютерный вирус? Второй, не менее важный вопрос - не был ли изменен текст сообщения в результате программной ошибки либо чьих-то случайных или намеренных действий?
Для успешного разрешения этих вопросов нужна какая-то дополнительная информация. Например, можно перезвонить пациенту и попросить его подтвердить сведения, полученные по электронной почте. Но есть и иной способ - дополнить сообщение электронной цифровой подписью, состоящей из двух частей: сертификата и контрольной суммы. Содержание сертификата позволяет проверить его подлинность, идентифицировать владельца сертификата и применить к сообщению алгоритм вычисления контрольной суммы. Результат вычисления сравнивается с контрольной суммой, переданной в составе цифро-
вой подписи. Если они совпали, значит, владелец сертификата действительно подписал данное сообщение, и его содержание не было изменено в процессе передачи.
В известном смысле сертификаты цифровой подписи аналогичны общегражданским паспортам. Применение последних обеспечивается системой паспортных отделов Министерства внутренних дел, выдающих паспорта и проставляющих в них необходимые отметки. Соответствующая служба нужна и для обращения сертификатов цифровой подписи. Такие национальные службы уже начали создаваться в ряде стран, в том числе в Канаде и Германии.
Цифровая подпись должна сопровождать не только сообщения, передаваемые по электронной почте. Она должна удостоверять электронные эквиваленты всего, что в бумажном виде должно быть подписано врачом - направления, результаты лабораторных анализов и диагностических исследований, эпикризы и т.д. Большинство современных медицинских информационных систем не готово к применению цифровой подписи, потому что они ориентированы на обработку данных, а не документов.
ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ОРИЕНТИРОВАННЫЕ НА ДАННЫЕ
Первоначально медицинские информационные системы создавались для статистической обработки информации об оказании пациентам медицинской помощи. Функция получения отчетов, направляемых в органы Минздрава и страховые организации, до сих пор является в этих системах одной из важнейших.
В традиционной информационной системе учетные медицинские документы расчленяются на отдельные элементы, помещаемые в разные таблицы базы данных. Например, фамилия пациента хранится в одной таблице, коды услуг, оказанных ему при визите к врачу - в другой, названия услуг - в третьей. Такой подход снижает избыточность данных, потому что фамилию можно хранить в единственном экземпляре, даже если визитов к врачу было несколько. Кроме того, он упрощает поиск данных и их статистическую обработку. Но если, к примеру, надо получить информацию об услугах, оказанных во время конкретного визита пациента к врачу, то данные об этом визите приходится заново собирать из разных таблиц. Результат сборки выводится на экран или распечаты-
вается на бумаге. Этот подход к хранению медицинских данных практически исключает применение цифровой подписи. Действительно, если документ собирается из разных таблиц спустя год после того, как он был по ним разложен, то его содержание может оказаться не тождественным тому, что было до разборки. Причин тому много. Скажем, за это время могло измениться название учреждения, наименование услуги, наконец, пациент мог сменить фамилию. После сборки вы получите на экране или на распечатке текущие названия или текущую фамилию, что удобно, но запомненная цифровая подпись уже не будет соответствовать вновь собранному документу. Устранить этот недостаток можно в информационной системе, ориентированной на документы.
ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ОРИЕНТИРОВАННЫЕ НА ДОКУМЕНТЫ
В этих системах документы не разбираются по отдельным таблицам, а хранятся целиком. При этом в них приходится включать дополнительную информацию, придающую им структуру, обеспечивающую возможность эффективной компьютерной обработки. Например, строка бланка направления на исследование:
ФИО: Александров Виктор Васильевич Пол: муж и/б 71263 г/рожд. 1923, преобразуется в несколько строк на специальном языке разметки XML: <Patient Birth_date = <«1923»> <Person_Name> = <Александров Виктор Васильевич></Person_Name> <MRN MR_num = <«71263»></MRN> <Sex>муж</Sex> </Patient>
Компьютерная программа без труда определит, что приведенные выше строки описывают объект Patient (пациент), имеющий свойства Person_Name (Ф.И.О.), Birth_date (год рождения), MRN (номер истории болезни), Sex (пол). С помощью достаточно простой программы эти строки, удобные для компьютерной обработки, могут быть преобразованы в визуальное представление, удобное человеку.
Коль скоро содержание документа не распределяется по разным таблицам, то применение цифровой подписи существенно упрощается, но при этом затрудняются поиск и статистическая обработка дан-
ных. Системы управления базами данных, обеспечивающие эффективный поиск и статистическую обработку документов, записанных на языке XML, появились сравнительно недавно, поэтому медицинские информационные системы, ориентированные на документы, пока не получили широкого распространения.
ДИЛЕММА
ЦИФРОВОЙ ПОДПИСИ
При применении цифровой подписи возникает дилемма, что именно подписывать: визуальное представление документа, удобное человеку, или же внутреннее представление, удобное компьютеру? Казалось бы, ответ тут очевиден, но все не так просто. Если мы хотим оперировать визуальным представлением, то надо сохранить точечную (факсимильную) копию экрана дисплея, который видит пользователь в момент применения подписи, запомнить эту копию в базе данных, а затем по мере необходимости предъявлять ее другим пользователям. Но точечная копия текста, помещающегося на одном экране, даже после упаковки займет 20-30 Кбайт памяти, в то время как для хранения внутреннего (символьного) представления этого же текста потребуется всего 2-3 Кбайт. Таким образом, для хранения и передачи факсимильных копий экранных представлений документов надо как минимум в 10 раз больше памяти. Далее, факсимильная копия визуального представления данных на экране дисплея образована точками диаметром 0,3 мм, а для сравнительно качественной распечатки того же самого текста на бумаге точки должны иметь диаметр не более 0,1 мм. Факсимильная копия не годится для ситуаций, когда одним пользователям надо показывать одну часть документа, а другим - другую.
Скажем, врачу можно показывать весь документ, а бухгалтеру - только идентификацию пациента и перечень оказанных ему услуг. Наконец, хранение данных в виде факсимильной копии исключает возможность их эффективного поиска и статистической обработки. Поэтому цифровая подпись обычно применяется не к визуальному представлению электронного документа, а к внутреннему, удобному для компьютера.
Но такой подход ставит пользователя в заведомо невыгодное положение. Подписать внутренние, неосязаемые данные - это все равно, что купить кота в мешке. К примеру, одна из версий программы офис-
>
W-ЩШШ kJH
и информационные
технопогмм
ной автоматизации Microsoft Word не показывала на экране абзац текста, если его первые две строки были на одной странице, а последние две - на другой. Вы просматриваете документ, ставите свою цифровую подпись, а при распечатке или просмотре на другом компьютере в нем обнаруживается абзац, которого вы не видели!
КОНФИДЕНЦИАЛЬНОСТЬ
Возможность унести в кармане информацию о состоянии здоровья каждого жителя города - еще одна негативная сторона перехода к ЭИБ. В настоящее время существуют два диаметрально противоположных подхода к обеспечению конфиденциальности: создать национальное хранилище ЭИБ или же хранить ЭИБ на индивидуальном носителе информации, выдаваемом пациенту. Первый подход пропагандируется в Великобритании, второй настойчиво продвигается производителями электронных микропроцессорных карточек.
Создание национального хранилища ЭИБ позволит реализовать драконовские меры обеспечения целостности и безопасности данных, недоступные из-за своей дороговизны и сложности отдельному лечебно-профилактическому учреждению. Противникам этого подхода не без основания мерещится призрак «Большого Брата», то есть негласное побочное использование ЭИБ заинтересованными государственными службами. Хранение ЭИБ на индивидуальном носителе снижает риск нарушения ее конфиденциальности, но затрудняет обновление и использование медицинских данных. Во многих странах ведутся поиски «золотой середины», сочетающей достоинства обоих подходов, Например, предлагается хранить ЭИБ в национальной базе данных таким образом, чтобы без электронной карточки пациента нельзя было идентифицировать, к кому она относится.
Выбор оптимального сочетания центральной базы медицинских данных с распределенными хранилищами наподобие электронных карточек зависит от многих факторов. Например, Великобритания имеет высокую плотность населения, в ней уже создана выделенная телекоммуникационная сеть национальной службы здравоохранения. В этих условиях перенос центра тяжести на национальную базу медицинских данных представляется достаточно логичным. В России, особенно на территориях с низкой плотностью населения и менее развитыми
коммуникациями, может оказаться более выигрышным использование индивидуальных носителей информации, тем более что практика выдачи амбулаторных карт на руки пациентам уже получила довольно широкое распространение.
БЕСПЛЕНОЧНАЯ
И БЕЗБУМАЖНАЯ ТЕХНОЛОГИЯ
В то время как внедрение безбумажной технологии в практику работы лечебно-профилактических учреждений отодвигается до лучших времен, беспленочная технология уже довольно прочно вошла в их деятельность. Вывод результатов лучевых диагностических исследований на рентгеновскую пленку постепенно вытесняется их хранением на магнитных и оптических носителях. Многие лечебно-профилактические учреждения и диагностические центры уже практикуют запись на компакт-диски исследований, проведенных на компьютерных и магнитно-резонансных томографах и цифровых рентгеновских аппаратах. Такие компакт-диски выдаются пациентам на руки вместо снимков на рентгеновской пленке.
Описанные выше риски программных и аппаратных ошибок, а также нарушения конфиденциальности равным образом относятся и к программам обработки медицинских изображений, получаемых при лучевых исследованиях. Но при этом, к примеру, ни одна из отечественных или зарубежных систем обработки и передачи медицинских изображений, установленных в Москве, не использует цифровую подпись для обеспечения целостности изображений.
Гораздо больший прогресс в переходе на беспленочную технологию можно объяснить тем, что результаты многих лучевых исследований изначально являются электронными (цифровыми), а преимущества их компьютерной обработки намного перевешивают возможные риски нарушения целостности или конфиденциальности. Кроме того, и это очень важно, в отличие от истории болезни они не отягощены правоприменительной практикой судебных органов. В свое время в учреждениях полагалось на праздники запирать пишущие машинки в сейфах. В 70-х годах за выполнением этих инструкций продолжали строго следить, несмотря на то, что появились гораздо более производительные печатающие устройства компьютеров. Вот и здесь - бумажный протокол лучевого исследования должен быть подписан, а серия электронных изображений, на основании которых он был
составлен - нет! Это не значит, что так будет продолжаться и дальше. Уже принят ряд дополнений к стандарту Э!СОМ, определяющих правила цифровой подписи изображений лучевой диагностики и обеспечения их конфиденциальности [1]. Хотя реализация этих дополнений сопряжена с рядом технических сложностей, но можно предположить, что она начнет входить в практику служб лучевой диагностики уже в самое ближайшее время.
Переход к беспленочной технологии относительно слабо управляется органами здравоохранения, первую скрипку в этом процессе играют производители диагностических устройств и их пользователи. Нечто подобное происходит и с переходом к безбумажной технологии, но намного медленнее. Например, в Великобритании врачи общей практики уже начинают отказываться от бумажных амбулаторных карт, хотя это и не согласуется с действующим законодательством.
ЗАКЛЮЧЕНИЕ
В начале девяностых годов казалось, что вот еще лет 10 - и безбумажное ведение истории болезни станет реальностью [2]. В 2000 году Великобритания приняла амбициозный план широкого внедрения электронной истории болезни к 2005 году [3]. Прогнозы не оправдались, а реализация британского плана отодвигается как минимум еще на несколько лет [4].
В обозримом будущем электронная история болезни как юридически признаваемый документ невозможна по следующим причинам:
♦ обмен электронными клиническими документами недостаточно стандартизован;
♦ отсутствует общераспространенная система обратной связи, позволяющая не только выявлять, но
и исправлять ошибки в электронных клинических документах;
♦ разработчики компьютеров и программ не несут сколько-нибудь ощутимой ответственности за ошибки компьютерной обработки данных;
♦ нет государственной структуры, обеспечивающей широкое внедрение электронной цифровой подписи;
♦ отсутствуют правовые основы применения цифровой подписи к электронным клиническим документам;
♦ правоприменительная практика судебных органов препятствует отказу от бумажных документов;
♦ нет консенсуса в том, что именно должно быть подписано: визуальное или внутреннее представление клинического документа;
♦ обеспечение целостности и конфиденциальности электронных документов требует значительных затрат.
Это отнюдь не означает, что надо сворачивать или не начинать работы по внедрению электронных клинических документов в практику лечебно-профилактических учреждений. Напротив, без накопления критической массы развитых медицинских информационных систем не удастся подвигнуть разработчиков к стандартизации электронных клинических документов, а законодателей - к приданию электронной истории болезни юридического статуса.
Чтобы это произошло, нужно уже сейчас тратить определенные ресурсы на адаптацию и внедрение цифровой электронной подписи и международных стандартов электронной истории болезни, даже если это и не диктуется прямой коммерческой выгодой или потребностями улучшения управления лечебно-профилактическим учреждением. Другими словами, электронную историю болезни нельзя взять штурмом - ее внедрение требует планомерной длительной осады.
ЛИТЕРАТУРА
1 . Digital Imaging and Communications in Medicine (DICOM) // http://medical.nema.org/dicom/
2. Electronic Health Record Functional Model: Letter Report//http://books.nap.edu/html/ehr/ NI000427.pdf.
3. Department of Health. The NHS Plan. London: HMSO, 2000. White Paper Cm 4818-I//http:// www.nhs.uk/nationalplan/nhsplan.pdf.
4. Granger R. An introduction to England's Integrated Care Records Service. - The British Journal of Healthcare Computing & Information Management, December 2003, Volume 20, Number 10, pp.22-24.
